docker网络

最新推荐文章于 2024-02-02 15:07:17 发布
最新推荐文章于 2024-02-02 15:07:17 发布
阅读量189 收藏
点赞数
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45970619/article/details/107115936
版权

一、网络原理

1、查询IP地址

# 查询docker0主机IP地址
[root@172-0-0-2 ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo                          #本机回环地址
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp3s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:e0:4c:36:06:04 brd ff:ff:ff:ff:ff:ff
    inet 172.0.0.2/24 brd 172.0.0.255 scope global noprefixroute enp3s0       #本机内网地址
       valid_lft forever preferred_lft forever
    inet6 fe80::c671:6192:2d73:9b29/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default 
    link/ether 02:42:0f:17:8e:3a brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0      #docker0 地址
       valid_lft forever preferred_lft forever
    inet6 fe80::42:fff:fe17:8e3a/64 scope link 
       valid_lft forever preferred_lft forever

2、运行并启动容器

#运行容器
[root@172-0-0-2 ~]# docker run -d -P --name tomcat01 tomcat
#查询容器IP命令
[root@172-0-0-2 ~]# docker exec -it tomcat01 ip addr  
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
94: eth0@if95: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:02 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.2/16 brd 172.17.255.255 scope global eth0
       valid_lft forever preferred_lft forever
#Linux可以ping通容器
[root@172-0-0-2 ~]# ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.177 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.065 ms
64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.058 ms
64 bytes from 172.17.0.2: icmp_seq=4 ttl=64 time=0.081 ms

3、原理

1、每启动一个docker容器,docker就会给docker容器分配一个IP,我们只要安装了docker,就会有一个网卡docker0
桥接模式,使用的技术是evth-pair技术

测试第二个容器,结论:又增加一对网卡

[root@172-0-0-2 ~]# docker exec -it tomcat2 ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
96: eth0@if97: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default 
    link/ether 02:42:ac:11:00:03 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet 172.17.0.3/16 brd 172.17.255.255 scope global eth0  
       valid_lft forever preferred_lft forever
failed to resize tty, using default size

#evth-pair 就是一对虚拟接口,成对出现,一端连接协议一端互联 (evth-pair充当一个桥梁,连接虚拟网络设备)

4、测试网络连通性

#结论:容器与容器之间网络是相通的
[root@172-0-0-2 ~]# docker exec -it tomcat2 ping 172.17.0.2
PING 172.17.0.2 (172.17.0.2) 56(84) bytes of data.
64 bytes from 172.17.0.2: icmp_seq=1 ttl=64 time=0.176 ms
64 bytes from 172.17.0.2: icmp_seq=2 ttl=64 time=0.114 ms
64 bytes from 172.17.0.2: icmp_seq=3 ttl=64 time=0.119 ms

5、结论:Tomcat01 和Tomcat02 是公用的一个路由器,docker0
所有的容器不指定网络情况下,都是docker0路由的,docker会给容器分配一个IP
#Docker使用的就是网络接口都是虚拟的,虚拟的转发效率高。只要容器删除,对应网桥一对也会删除.

二、容器互联–link(不常用)

–link参数格式为 --link name:alias,其中name是要连接的容器名称,alias是别名

#探究:inspect

[root@172-0-0-2 ~]# docker network --help 

Usage:  docker network COMMAND

Manage networks

Commands:
  connect     Connect a container to a network
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks

Run 'docker network COMMAND --help' for more information on a command.


"NetworkSettings": {
            "Bridge": "",
            "SandboxID": "8ebb6f76a25020a6cd5fcd6ce033a9c44a2d5b2b6faafaaefac5fb86ca761b06",
            "HairpinMode": false,
            "LinkLocalIPv6Address": "",
            "LinkLocalIPv6PrefixLen": 0,
            "Ports": {
                "8080/tcp": [
                    {
                        "HostIp": "0.0.0.0",
                        "HostPort": "32771"
                    }
                ]
            },
            "SandboxKey": "/var/run/docker/netns/8ebb6f76a250",
            "SecondaryIPAddresses": null,
            "SecondaryIPv6Addresses": null,
            "EndpointID": "1c5f74ea42b15653e1e84a93782cff9a0fad65a6199e6cd9fa55c2088ea950c3",
            "Gateway": "172.17.0.1",
            "GlobalIPv6Address": "",
            "GlobalIPv6PrefixLen": 0,
            "IPAddress": "172.17.0.3",
            "IPPrefixLen": 16,
            "IPv6Gateway": "",
            "MacAddress": "02:42:ac:11:00:03",
            "Networks": {
                "bridge": {
                    "IPAMConfig": null,
                    "Links": null,
                    "Aliases": null,
                    "NetworkID": "416e3727e427d9235e2f61754ba96cf8b39f0aec8c8c257807b06ce0e180e41b",
                    "EndpointID": "1c5f74ea42b15653e1e84a93782cff9a0fad65a6199e6cd9fa55c2088ea950c3",
                    "Gateway": "172.17.0.1",
                    "IPAddress": "172.17.0.3",
                    "IPPrefixLen": 16,
                    "IPv6Gateway": "",
                    "GlobalIPv6Address": "",
                    "GlobalIPv6PrefixLen": 0,
                    "MacAddress": "02:42:ac:11:00:03",
                    "DriverOpts": null
                }
            }
        }
    }
]
#结论:这个tomcat03就是在本地配置了tomcat2的配置

三、容器自定义网络

#查看所有docker网络

[root@172-0-0-2 ~]# docker network ls
NETWORK ID          NAME                DRIVER              SCOPE
416e3727e427        bridge              bridge              local
51995348d6ab        host                host                local
6651035c40ec        none                null                local
#网络模式
bridge : 桥接 docker(默认)
none   :  不配置网络
host   :  和宿主机共享网络
container : 容器网络连通(用的少,局限性很大)

测试网络

[root@172-0-0-2 ~]# docker network --help

Usage:  docker network COMMAND

Manage networks

Commands:
  connect     Connect a container to a network
  create      Create a network
  disconnect  Disconnect a container from a network
  inspect     Display detailed information on one or more networks
  ls          List networks
  prune       Remove all unused networks
  rm          Remove one or more networks

Run 'docker network COMMAND --help' for more information on a command.
#直接启动的命令 : --net bridge,而这个就是docker0
[root@172-0-0-2 ~]# docker run -d -P --name centos01  centos
[root@172-0-0-2 ~]# docker run -d -P --name centos01 --net bridge centos

#docker0特点:默认,域名不能访问, --link可以打通连接

#自定义创建网络
# --driver bridge
# --subnet 172.0.0.3
# --gateway 172.0.0.1
[root@172-0-0-2 ~]# docker network create --help 

Usage:  docker network create [OPTIONS] NETWORK

Create a network

Options:
      --attachable           Enable manual container attachment
      --aux-address map      Auxiliary IPv4 or IPv6 addresses used by Network driver (default
                             map[])
      --config-from string   The network from which copying the configuration
      --config-only          Create a configuration only network
  -d, --driver string        Driver to manage the Network (default "bridge")
      --gateway strings      IPv4 or IPv6 Gateway for the master subnet
      --ingress              Create swarm routing-mesh network
      --internal             Restrict external access to the network
      --ip-range strings     Allocate container ip from a sub-range
      --ipam-driver string   IP Address Management Driver (default "default")
      --ipam-opt map         Set IPAM driver specific options (default map[])
      --ipv6                 Enable IPv6 networking
      --label list           Set metadata on a network
  -o, --opt map              Set driver specific options (default map[])
      --scope string         Control the network's scope
      --subnet strings       Subnet in CIDR format that represents a network segment

#修改桥接模式,IP地址,网关,子网掩码
[root@172-0-0-2 ~]# docker network create --driver bridge --subnet 172.0.0.3/24 --gateway 172.0.0.1 mynet

#列出网络模式
[root@172-0-0-2 ~]# docker network ls

四、网络连通

#docker网络连接
[root@CentOS7 ~]# docker network connect --help

Usage:  docker network connect [OPTIONS] NETWORK CONTAINER

Connect a container to a network

Options:
      --alias strings           Add network-scoped alias for the container
      --driver-opt strings      driver options for the network
      --ip string               IPv4 address (e.g., 172.30.100.104)
      --ip6 string              IPv6 address (e.g., 2001:db8::33)
      --link list               Add link to another container
      --link-local-ip strings   Add a link-local address for the container

#测试
[root@CentOS7 ~]# docker network connect mynet centos

#结论:连通之后就是将centos放到mynet下
#一个容器两个IP地址:例阿里云公网IP,内网IP
"Blue"
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker网络详解
qq_29750559的博客
01-28 1099
本文主要介绍docker网络
Docker网络模式解析
m0_62946761的博客
02-21 1万+
docker四种网络模式解析以及对应的小demo
docker网络命令
磨镜台的博客
06-05 241
docker端口 指定映射-P docker run -d -P nginx指定主机随机映射-p 宿主机ip:宿主机的随机端口:容器端口 docker run -d -p [宿主机ip]::[容器端口] --name [容器名称] [镜像名称] 指定主机端口映射-p docker run -d -p [宿主机ip]:[宿主机端口]:[容器端口] --name [容器名称] [镜像名称]...
Docker进阶篇-Docker网络
最新发布
陪我养猪吧的博客
02-02 3228
网络模式简介使用方式bridge为每一个容器分配、设置IP等,并将容器连接到一个docker0虚拟网桥,默认为该模式。--network bridge,默认使用docker0host容器将不会虚拟出自己的网卡、配置自己的IP等,而是使用宿主机的IP和端口。none容器有独立的Network namespace,但并没有对其进行任何网络设置,如分配veth pari和网桥连接、IP等。container。
Docker网络模式
Kiro君的博客
07-18 628
直接使用bridge,无法支持指定IP运行docker//创建自定义网络#可以先自定义网络,再使用指定IP运行docker#docker1为执行ifconfig-a命令时,显示的网卡名,如果不使用--opt参数指定此名称,那你在使用ifconfig-a命令查看网络信息时,看到的是类似br-110eb56a0b22这样的名字,这显然不怎么好记。###mynetwork为执行dockernetworklist命令时,显示的bridge网络模式名称。...
docker网络1
08-03
Docker网络基础】 Docker网络是容器化环境中不可或缺的一部分,它允许容器与外部网络以及与其他容器进行通信。默认情况下,Docker容器可以发起对外部网络的连接,但外部网络不能直接访问容器。为了实现外部对容器...
Docker 网络详解
06-19
Docker?是 PaaS 供应商 DotCloud 开源的一个基于 LXC 的高级容器引擎,基于 Go 语言开发并遵从Apache 2.0?... Docker网络的基础知识。 ? 3.? 用户自定义的网络 ? 4.? Docker和openvswitch虚拟交换机的集成。 ? 5.?
docker网络.pptx
09-29
Docker 是一个开源项目,诞生于 2013 年初,最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会,遵从了 Apache 2.0 协议,项目代码在 GitHub 上进行...
Docker网络原理揭秘.pdf
08-21
docker网络原理,底层基于linux哪些技术实现,具体是怎么实现的,帮助你在docker集群出现问题的时候解决问题
Docker网络原理分析
04-08
### Docker网络原理分析 #### 一、Docker网络架构概览 Docker为了实现容器间的网络隔离与互通,采用了一套基于Linux内核特性的网络模型。这些特性主要包括`bridge`(桥接)和`veth`(虚拟以太网设备对)以及`...
docker容器网络
weixin_72901306的博客
08-10 2971
。。
Docker学习
小布のJava世界
01-20 1023
1.Docker概述 1.1 Docker为什么会出现 ​ 一款产品:开发>上线。两套环境!应用环境、应用配置 ​ 开发——运维,问题:我在我的电脑上可以允许!版本更新的,导致服务不可用!对于韵味来说,考验就十分大? ​ 环境配置是十分麻烦,每一个都要部署环境(集群Redis、ES、Hadoop…)!费时费力。 ​ 发布一个项目(jar+(Redis MySQL JDK ES)),项目能不能嗲上环境安装打包! 之前在服务器配置一个应用的环境Redis MYSQL ES Hadoop,配置
解决dockerfile 创建镜像报 exec format error问题 及容器退出问题
weixin_40592935的博客
05-09 3万+
[root@localhost etc]# docker run -it --name my_centos7_cklpost8.1 --net=host centos7_cklpost6.0 /bin/bash standard_init_linux.go:211: exec user process caused "exec format error" [root@localhost etc]# [root@localhost etc]# [root@localhost etc]# dock...
portainer Failure Unable to resize TTY解决方案
多一份贡献,多一份环保
07-10 2153
使用默认端口连接portainer操作控制console不存在这问题,但使用nginx转发https后问题出现,出现如下问题异常 Failure Unable to resize TTY解决方案1.不使用nginx进行转发,使用默认的potainer所提供的ssl连接方案(扩展性单一)。 2.配置nginx转发服务 nginx -v nginx version: nginx/1.10.2ser
Docker
Wk_yyy的博客
06-07 430
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口一、docker的安装与部署系统环境:要求centos7以上,内核必须不小于3.10下载包,并安装启动服务,并查看ip addr可以看到docker0二、镜像的导入和容器的使用1、导入镜像并查看2...
Docker网络模式
anran_06的博客
09-14 1661
docker网络模式的查看
查看Docker容器的信息
热门推荐
程序员欣宸的博客
05-06 21万+
对于运行在Docker环境的容器,有时我们想查询它们的一些基本信息,例如环境变量、hostname、ip地址等,接下来我们以一个tomcat容器为例,看看有哪些方式来取得这些信息; 原文地址:https://blog.csdn.net/boling_cavalry/article/details/80215214 创建tomcat容器 在docker环境下执行如下命令,即可创建一个名为t...
docker容器的网络信息查看
weixin_34029949的博客
11-26 1万+
2019独角兽企业重金招聘Python工程师标准>>> ...
小白都能懂的 玩转docker系列之 Docker网络详解(超详细)
weixin_45806131的博客
09-18 457
首先移掉之前所有的容器: [root@xiaoxiao tomcat]# docker rm $(docker ps -aq) fcfddcab1789 [root@xiaoxiao tomcat]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES [root@xiaoxiao tom
深入理解Docker网络配置
"深入理解Docker网络设置" 在学习Docker网络设置时,了解其核心概念和工作原理至关重要。本书《Learning Docker Networking》提供了一条深入探索这一主题的路径。作者们通过详细的解释和示例,使读者能够掌握Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值